Un autre jour, un autre malware, qui semble être le nouvel ordre, littéralement chaque jour, nous rencontrons une nouvelle espèce de malware capable de faire des ravages, mais la bonne chose est que des sociétés de recherche en sécurité comme ESET s’assurent que le programme anti-malware correspond avec le logiciel malveillant. Le dernier en date semble Rétéféun logiciel malveillant qui cible généralement les organismes bancaires ainsi que les sites de médias sociaux, dont Facebook.
Qu’est-ce que le cheval de Troie bancaire Retefe
Le logiciel malveillant Retefe exécute un script Powershell qui modifiera les paramètres de proxy du navigateur et installe un certificat racine malveillant qui sera faussement prétendu avoir été installé par une autorité de certification bien connue appelée Comodo. Cela dit, certaines variantes peuvent également installer Tor et Proxifier et éventuellement planifier leur lancement automatique à l’aide du planificateur de tâches.
Il s’agit clairement d’un cas d’attaque Man-in-the-Middle dans lequel la victime tente d’établir une connexion avec une page Web de banque en ligne qui correspond à la liste de configuration du fichier Retefe. C’est à ce moment-là que le logiciel malveillant entre en action et modifie la page Web bancaire et hameçonnera les informations d’identification de l’utilisateur et incitera également les utilisateurs à installer le composant mobile du logiciel malveillant. Le pire est que les composants mobiles contournent l’authentification à deux facteurs à l’aide de mTANs. De plus, tous les principaux navigateurs, y compris Internet Explorer, Google Chrome et Mozilla Firefox, sont affectés par ce bogue.
Vérificateur Eset Retefe
On peut vérifier manuellement la présence des certificats racine malveillants qui sont faussement prétendus avoir été émis par l’autorité de certification COMODO et l’e-mail de l’émetteur est défini sur [email protected] .mondomaine.
Si vous êtes un utilisateur de Mozilla Firefox, rendez-vous sur Certificate Manager et vérifiez la valeur du champ. Pour les navigateurs autres que Mozilla, consultez les certificats racine installés à l’échelle du système via la console de gestion Microsoft. Vous devez vérifier la présence d’un script malveillant de configuration automatique du proxy (PAC) qui pointe vers un domaine .onion.
Vous pouvez également télécharger Vérificateur Eset Retefe et exécutez l’outil. Cependant, Retefe Checker peut aussi parfois déclencher une fausse alarme et c’est pour cette raison que les utilisateurs doivent également vérifier manuellement.
Par mesure de précaution, vous pouvez modifier vos identifiants de connexion sur certains des principaux sites que vous utilisez. Supprimez le script de configuration automatique du proxy en supprimant le certificat comme indiqué dans la capture d’écran ci-dessous, puis une fois cela fait, vous pouvez commencer à utiliser un anti-malware de votre choix pour éviter de telles intrusions.
Vous pouvez en savoir plus sur le processus de suppression manuelle et télécharger le vérificateur Eset Retefe à partir de Eset.com ici.
Le cheval de Troie bancaire est-il un logiciel espion ?
De nos jours, un cheval de Troie peut être utilisé dans différentes situations pour attaquer différentes personnes, y compris les utilisateurs réguliers de services bancaires par Internet. En d’autres termes, un cheval de Troie bancaire pourrait être un logiciel espion qui espionne votre activité afin de prédire et d’exécuter l’attaque sur votre compte. Cependant, vous pouvez utiliser Eset Retefe Checker pour obtenir une protection contre l’un des chevaux de Troie bancaires les plus courants appelé Retefe.
Que fait un cheval de Troie bancaire ?
En termes simples, un cheval de Troie bancaire essaie de voler vos informations d’identification bancaires sur Internet ainsi que les questions de sécurité. Quelle que soit la banque que vous utilisez ou le système d’exploitation que vous utilisez, ces chevaux de Troie bancaires peuvent attaquer votre ordinateur à distance et localement. Comme indiqué précédemment, vous pouvez vous débarrasser du cheval de Troie bancaire Retefe à l’aide de l’outil susmentionné.